Gestion des mots de passe: ergonomie

Bonjour à tous
Je reviens sur la gestion des mots de passe, du point de vue de l'ergonomie vue de l'utilisateur.
Il s'agit du site d'une chorale, et la situation est la suivante:
1) une personne nous contacte par courriel suite à une annonce de recrutement de notre part
2) après en avoir discuté entre les membres de la chorale, nous répondons quelque chose du genre: "Venez nous rejoindre lundi prochain. Vous aurez besoin d'un mot de passe pour accéder aux partitions qui seront travaillées"
Actuellement:
a) j'inscris la personne comme membre temporaire
b) elle reçoit un couple identifieur/mot de passe
Elle n'a donc qu'a faire un copier/coller dans le formulaire d'identification.

Cette méthode a pour inconvénient de faire circuler un mot de passe en clair par courriel, mais la personne n'a pas besoin de faire des actions supplémentaires pour accéder au site.
Elle peut ensuite changer le mot de passe pour quelque chose qui lui soit personnel.

Si au lieu de recevoir une couple identifieur/mot de passe elle reçoit un courriel avec un bouton sur lequel appuyer, puis donner en double son mot de passe, puis se connecter au site, c'est ergonomiquement moins agréable que la solution actuelle.

Je cherche donc une solution qui soit voisine de la solution actuelle, par exemple préciser que le mot de passe qu'on lui envoie est temporaire et doit être changé dans les deux jours, ou quelque chose de ce genre.

Je cherche l'avis de personnes ayant plus d'expérience dans ce domaine.
Merci de vos conseils

Bonjour,

Si le mail est bien identifier comme venant de la chorale pour une raison qui lui est connue , un lien (avec une suite de caractères bizarres) vers l'activation de son compte l'invitant à définir son mot de passe (et éventuellement remettre à jour son pseudo de de connexion) ne devrait pas être un soucis. C'est aussi assez une pratique assez courante évitant justement de laisser trainé dans de vieux mail des pseudos de connexion et mots de passe qui n'ont pas été modifiés.

Déroulé type avec un lien crypté:
1. je clique le lien d'activation
2. je crée mon mot de passe (je n'oublie pas, pas le choix, par contre j’oublie pas mon mdp , je le note ?)
3. je valide et me logue en même temps pour de bon.
4. je surf logué

Pour ce qui est de mon avis personnel , c'est plus sur et efficace que :
1. donner en clair un login/mot de passe
2. cliquer le lien pour se connecter à l'admin.( et je note login/mdp de préférence avant de cliquer si je n'ai pas l'habitude d'ouvrir un autre onglet/page et parfois une mémoire de poisson rouge.)
3. Se connecter en remplissant les champs.
4. Valider.
5. ne pas oublié de changer le mot de passe.
6. Revalider.
7. Tout carré et loguer pour de bon , On surfe.

La gestion de login via un lien cryptée temporaire ou avec un mdp temporaire se traite en final de la même manière coté serveur (maj du mdp).

Le lien crypté à mon sens économise quelques cliques et rend la première connexion plus confortable et surtout impose le mot de passe personnel que tu souhaites voir le nouveau membre utilisé .
En fait je ne saisie pas vraiment le coté 'ergonomie' de ta question, peut-être est ce plutôt une inquiétude sur le déroulé de la validation du compte par le nouveau venu.

Cdt
Modifié par gcyrillus (10 Oct 2021 - 16:25)

et l'eau,

login/mot de passe qui se baladent ou mot de passe provisoire... ouais bof !
Il faut faire simple !

PapyJP a écrit :

2) après en avoir discuté entre les membres de la chorale, nous répondons quelque chose du genre: "Venez nous rejoindre lundi prochain. Vous aurez besoin d'un mot de passe pour accéder aux partitions qui seront travaillées"

l'utilisateur s'inscrit (donc, il connait obligatoirement le mot de passe) mais son compte n'est pas actif Pour l'activer, c'est un admin qui active dans ce cas le compte. Lors de l'activation, un mail automatique est envoyé à l'utilisateur.

Par la suite, pour activer automatiquement (au cas où), il y a juste à lui envoyer un mail afin qu'il puisse accéder à la page activation. (créer une mécanique de lien provisoire)
Modifié par niuxe (10 Oct 2021 - 16:36)

Merci de vos réponses

Dans notre système, ce ne sont pas les gens qui s'inscrivent, c'est l'administrateur qui les inscrit après accord du groupe sur le fait de les coopter. Il n'y a pas de moyen de dire qu'on voudrait s'inscrire que de téléphoner ou d'envoyer un courriel à l'adresse "contact" du site.

L'intérêt de ce mécanisme, c'est qu'on n'a pas à chasser les intrus comme c'est le cas par exemple pour Alsacreations, et je ne pense pas qu'on va changer ça. Par ailleurs il n'y a pas de forum ou autre façon pour les gens de raconter n'importe quoi: nous faisons cela par un groupe WhatsApp qui est sous contrôle instantané de l'administrateur.

La chose à minimiser, c'est le nombre d'interactions minimum pour arriver à accéder à la partie privée du site. Aujourd'hui c'est
1) le mail arrive sur initialisation par l'administrateur
2) la personne peut immédiatement se connecter
On peut difficilement faire plus simple.

Noter que comme le mot de passe temporaire est calculé aléatoirement, quelqu'un qui piquerait ce mot de passe avant que l'utilisateur l'ait changé pourrait tout au plus se connecter sur la partie privée du site, ce qui n'est pas très grave: le tout est que nos partitions et autres fichiers ne puissent pas être considérés comme "en libre accès" ce qui nous mettrait en défaut par rapport aux lois sur la propriété intellectuelle des compositeurs.

En aucun cas un essai d'utilisation de ce mot de passe dans un autre contexte (mail par exemple) n'aurait de chance d'être efficace, alors que -- on le sait bien -- si l'utilisateur crée lui-même son mot de passe, il utilise à 90% le même sur tous les sites.

Je pense garder le mot de passe temporaire et rappeler à l'utilisateur de le changer à chaque connexion tant qu'il ne l'aura pas fait.

Votre avis ?

PapyJP a écrit :
Votre avis ?

entre je prend connaissance de mon login et de mon mot de passe pour me connecter et un lien temporaire qui me mène sur une page avec un login pré-rempli et le mot de passe a créer , à répéter et en forçant ce mdp d'une longueur minimale, avec un nombre minimale de minuscule/majuscules/chiffre et caractères spéciaux, au final y'a grosso modo deux champs à remplir dans les deux cas pour le nouveau venu.
dans le premier cas , tu optes pour un rappel répéter à la modif du mot de passe à chaque nouvelle connexion , dans l'autre non.
Le choix te revient, mais le deuxième n'aura lieu qu'une fois et sera vite oublié. Le systéme (script que tu auras mis en place ) peut-être aussi réutilisé par le membre en cas d'oubli de son mot de passe et lui permettre à nouveau de recevoir un mail avec un lien temporaire sans avoir à solliciter un administrateur ou passer par un autre musicien pour accéder aux partoches à bosser.

J'ai l'impression que soit je comprend pas le fond de ta question ou bien que tu te poses la mauvaise question .

Cdt
Modifié par gcyrillus (10 Oct 2021 - 21:11)

Effectivement on pourrait faire comme ça. Je vais réfléchir et consulter quelques utilisateurs pour voir leurs réactions.
Il suffit d’écrire les deux programme et de leur faire essayer les deux. C’est souvent le cas en ergonomie : le développeur est la personne la plus mal placée pour faire un choix

Salut,

gcyrillus a écrit :

Déroulé type avec un lien crypté:
1. je clique le lien d'activation
2. je crée mon mot de passe
3. je valide et me logue en même temps pour de bon.

+1
C'est la solution la plus courante, la plus sur et confortable pour l'utilisateur selon moi aussi.

Bonne journée

Je vous remercie de ces conseils qui m'ont l'air très judicieux, c'est du reste ce que j'ai commencé à développer d'où diverses questions sur ce forum ces dernières semaines). C'est au moment de mettre ça en action que je me pose le problème.

Vous êtes dans une logique "je me connecte au site puis je vais chercher la partition".
Dans notre cas particulier, les gens qui ne sont pas connectés au site voient des icônes avec des liens vers les partitions et c'est au moment du clic qu'Apache leur demande leur mot de passe.
Cette différence n'a pas l'air importante, mais pour un nouvel arrivant c'est une frontière à franchir. Pour faire une comparaison d'actualité, on ne te demande pas ton passe sanitaire quand tu sors du métro, mais au moment où tu entres dans la salle de spectacle.
C'est pour ça que je vais en discuter avec des vrais utilisateurs.

La logique proposé concerne uniquement la première connexion, pour le reste cela peut rester comme d'habitude. Donner son mdp au click sur le lien de la partition.

Ouais... c'est un problème de "première fois"
Je crois que ça me donne une idée ...
Je reviendrai quand elle aura muri